A
Able · Ekosystém
Co jsme si postavili.
A proč to funguje.
A proč to funguje.
Interní debrief pro vývojáře, project managery a sales v jednom.
Hodina. 40 slidů. Screenshoty z živé produkce.
Devs
PM
Sales
2026-05-20
debrief.cloud.able.cz · 9 repos · 29 namespaces · 12 VMs
1 hodina · 6 částí
Agenda.
Část 1 · 7 min
Otevření
Co je Able ekosystém v jedné větě a v jednom obrázku.
Část 2 · 12 min
Pro Sales & Vedení
Co prodáváme, co říkáme klientům, kde je diferenciátor.
Část 3 · 12 min
Pro Project Managery
Slack bot, decision capture, cross-project audit, dashboardy.
Část 4 · 15 min
Pro Vývojáře
Claude Code + MCP, anti-hype pravidla, produkce, lab, security.
Část 5 · 7 min
Stav & Roadmapa
Co live, co se staví, kde jsou P0 gaps a kam jdeme.
Část 6 · 7 min
Q&A + Závěr
Jak začít používat, kde se ptát, kontakty.
Ovládání: šipky / klik na pravou nebo levou půlku. Šipka dolů = poslední slide.
Proč tahle prezentace
Ekosystém se rozrostl tak, že už ho neumí jeden člověk přečíst za den.
Devs vědí jak funguje MCP, ale ne, co s tím prodává sales. PM ví, jak captureovat
rozhodnutí v Slacku, ale netuší, kam se ukládají. Sales mluví o „naší AI platformě",
aniž by viděl, jak to vypadá.
Dnes to spojíme. Jeden obraz pro všechny tři role.
Před
Každý ví svojí stranu ekosystému. Cross-rolové dotazy jdou ústně.
Klient se ptá: „Co to je za MCP server?" — sales nemá jednotnou odpověď.
Po
Všichni vidí stejný obraz: identita → paměť → portál → automatizace.
Klientské reviews lze vést z jednoho dashboardu, ne ze tří kanálů.
Definice
Jeden firemní účet, jedna sdílená paměť, jeden rozcestník, jeden přehled — pro celou agenturu, klienty i AI agenty.
— interní specifikace ekosystému, 2025
9
repos v ekosystému
83
MCP toolů
22
nástrojů na portálu
12
VMs v Hetzneru
Mapa ekosystému
9 repos. Každé má svou roli.
🧠
Able.Platform
MCP server (83 toolů), Admin UI, Platform API, workers, embedding. prod
☁️
Able.Iac
Terraform pro Hetzner, 12 VMs fsn1+nbg1, 29 K8s namespaces. prod
📊
Able.Observability
LGTM stack — Loki, Prometheus, Grafana (15 dashboardů), mcp-grafana. 13/13 UP
🧭
Able.Portal
Interní rozcestník Next.js, 22 tools, ⌘K palette, SSO. prod 2026-05-07
💬
Able.Bot.Slack
Autonomní bot, dual-tenant Able+Blackfish, 16 sub-commandů /able. T7.3-9 pending
👥
Able.People
HR + identita, FastAPI + Next.js, KC sync. Phase 0 live
🛡
Able.Security
KC realm, nftables, WireGuard Portal, RADIUS. scaffolding
📖
Able.Debrief
Multi-page prezentace ekosystému, share-pack skill. prod
🧪
Able.DevMachine
Contabo Proxmox lab, 9 VMs, Rancher, Coolify, *.lab.able.cz. prod
Topologie
Kdo s kým mluví.
┌─────────────────────────────────────────┐
│ Identita: Keycloak realm able │
│ federace Google Workspace + Entra ID │
└──────────────┬──────────────────────────┘
│ OIDC SSO
┌──────────────┬───────────┼────────────┬──────────────┐
│ │ │ │ │
┌───┴───┐ ┌────┴────┐ ┌───┴────┐ ┌────┴────┐ ┌────┴────┐
│Portál │ │Admin UI │ │ Bot │ │ Grafana │ │ Vault- │
│(Next) │ │(Platform│ │(Slack) │ │ (SSO) │ │ warden │
└───┬───┘ └────┬────┘ └────┬───┘ └────┬────┘ └─────────┘
│ │ │ │
│ ┌──── MCP server (83 toolů, /mcp HTTP+OAuth) ──────┐
└─────►│ knowledge writes + RLS context + vector search│
└──────────────┬───────────────────────────────────┘
│
┌────────────────┴─────────────────┐
┌───┴───────────┐ ┌──────┴───────┐
│ Postgres + │ │ Redis Streams │
│ pgvector +RLS │ │ (workers bus) │
│ (Patroni HA) │ │ (Sentinel HA) │
└───────────────┘ └───────────────┘
Jeden login → všechny aplikace · jedna paměť → MCP server píše vše do
Postgres+pgvector · jedno místo pro logy/metriky → Loki+Prometheus.
02
Část druhá
Pro sales a vedení.
Co prodáváme, co říkáme klientům, kde leží konkurenční výhoda — když ne v ceně.
Pozice na trhu
Able prodává AI-native delivery. Ne hodinovou sazbu.
Klient u nás dostává tým, který má sdílenou paměť projektů,
AI agenty napojené na firemní stack a vlastní infra, kterou denně používáme my sami.
- Žádný „mockup AI" v PowerPointu — vše běží v prod na našich vlastních projektech.
- Klient může vidět zdroj (repos, dashboardy) — to je trust signal navíc.
- Rychlejší ramp-up dev týmu na nový projekt = nižší billable hours na onboardingu.
USP #1
Vlastní stack
9 repos, KC SSO, Hetzner K8s, 15 dashboardů — vše naše.
USP #2
Firemní paměť
Postgres+pgvector, MCP, 83 toolů — AI ví, co se v projektu rozhodlo.
USP #3
Onboarding
Nový dev produktivní za hodinu, ne za týden.
USP #4
Klientský trust
Klient vidí dashboardy, recall projektů, decision log.
Identita
Jedno přihlášení. Celá firma.
Keycloak realm able federuje Google Workspace + Entra ID.
Když se přihlásíš firemním účtem, máš přístup do Portálu, Admin UI, Grafany, Vaultwardenu, PrivateBinu, LiteLLM a všeho dalšího.
- 0 extra hesel pro zaměstnance.
- 1 odhlášení = člověk je hned mimo všechny systémy.
- SSO sdílíme i s Wi-Fi (RADIUS) a VPN portálem (WireGuard).
- Klient vidí vlastní brandovaný login — auth.cloud.able.cz.
auth.cloud.able.cz · Keycloak realm „able"
Firemní paměť
„Co se v tom projektu rozhodlo?" → jedna odpověď. Pro všechny.
Bez firemní paměti
Hledáš v Slacku napříč 4 kanály, v Confluence stránkách starých 3 měsíce a v hlavě seniora, který je na dovolené.
Ztracený půlden. A jistota, že to za 3 měsíce hledáš znova.
S firemní pamětí Able
Jeden dotaz v Slacku (/able recall) nebo v Claude Code (decision_history) — odpověď z vector search + zdroj.
30 sekund. A AI sama přihazuje related rozhodnutí, na která bys nepomyslel.
Technicky: Postgres + pgvector + 83 MCP toolů (record_decision, search_knowledge, cross_project_audit, find_expert, …). Pro klienta a sales: institutional memory, která neodejde s lidmi.
Scénář — nový člověk na projektu
Onboarding za 1 hodinu, ne za týden.
1
Identita (5 min)
Admin přiřadí roli v Keycloak realmu „able". Člověk se přihlásí firemním účtem — okamžitě má přístup do Portal, Admin UI, Grafany.
2
Onboarding brief (10 min)
Spustí start_onboarding v MCP — dostane projekt-specific brief: kdo jsou klíčoví lidé, co se rozhodlo, jaké jsou hard rules.
3
Claude Code session (20 min)
Otevře repo, Claude Code přečte CLAUDE.md, načte projekt-specific paměť přes MCP, ví o anti-hype pravidlech a předchozích chybách.
4
První commit (25 min)
Místo „zkus pochopit codebase", má prompts připravený pro konkrétní task. AI ho upozorní, když se odchýlí od stylu repa.
Tradiční onboarding = týden „čtení dokumentace", polovina už ne-aktuální. Tohle = 1 hodina, AI hlídá kontext za tebe.
Klientská cesta
Tři místa, kde nás ekosystém prodá za nás.
Presales
„Ukažte, jak pracujete"
Místo slideshow ukazujeme živé dashboardy: prod uptime, decision graph, recall klientského projektu. Pre-existing trust, ne jen sliby.
Během projektu
Týdenní review
Klient dostává project_changelog — automaticky generovaný timeline rozhodnutí + statusů. Žádné „pošli mi update" maily.
Po projektu
Retro + handover
Klient si může „odkoupit paměť": export_project dump z MCP — strukturovaná data, ne PDF s 30 sliny.
„Vy nám prodáváte AI-native delivery a sami v tom AI-nativně děláte. To je rozdíl proti konzultantům, co PowerPointy."
— reference klient (anonymizováno)
Talk track pro sales
Co říkáme klientům.
Hosting + GDPR
Hetzner Frankfurt + Norimberk
EU-only data, žádné US transfery. Patroni sync replikace + plánovaný pgBackRest. Sami máme tier-3 datacentra v zádech.
Security
SSO + audit log + RLS
KC realm s federací, default-deny NetworkPolicy pilot, sensitive endpoints behind IP allowlist. Vaultwarden pro klientská hesla.
Kontinuita
Sdílená paměť ≠ vendor lock
Klient může požádat o export_project kdykoliv — JSONL dump rozhodnutí, znalostí, statusů. Reproducible.
Compliance ready
Anti-hype framework
8 invariants v .aiad/ecosystem-rules.yaml — žádné custom DB, žádné mock auth. Konzistentní engineering practice napříč projekty.
Když klient zatlačí na detail, neimprovizujeme — máme reference v auth-contract.md, ecosystem-rules.yaml, README.md.
Dogfooding
My sami používáme každý den to,
co prodáváme klientům.
co prodáváme klientům.
9
vlastních repos
23
app namespaces v prod
15
Grafana dashboardů
29
aktivních KC klientů
~140€
měsíční hosting
Klient si může otevřít debrief.cloud.able.cz a vidět ekosystém v živé verzi.
Žádný marketing copy — technický průvodce v Able designu.
03
Část třetí
Pro project managery.
Slack bot, decision capture, cross-project recall, status dashboardy — denní praxe.
PM denně
3 nástroje. Žádné maily.
- Slack bot — digesty rán, /able status pro každý projekt, capture rozhodnutí přes emoji reakci.
- Admin UI — projekty, klienti, briefy, status reports. Kdo dělá co, kdy, jak.
- MCP recall — „kdo měl s tímhle klientem zkušenost?" → find_expert.
Vše co potřebuje PM, je vidět z jednoho rozcestníku — portal.cloud.able.cz.
debrief.cloud.able.cz/pro-pm.html
Slack bot
16 sub-commandů. Jeden bot pro celou firmu.
📊
/able status
Status projektu — health, briefs, gaps.
🔎
/able recall
Vector search napříč firemní pamětí.
💾
:able_save: emoji
Reakce uloží zprávu jako decision.
🌅
Ranní digest
Co je nového v projektu od včerejška.
📝
/able brief
Vyrobí onboarding brief pro nového člověka.
🧠
/able expert
Najde, kdo má zkušenost s tématem.
📈
/able dashboard
Link na PM dashboard se status reports.
⚙️
+9 dalších
/able help, /able health, /able decisions, …
Dual-tenant — bot běží i pro klientskou agenturu Blackfish (sdílí kód, separátní data).
Autonomous monitor: klasifikuje neoznačené zprávy a navrhne capture.
Decision capture
Jak ukládáme rozhodnutí, aby nikdy nezmizela.
1
Slack zpráva s decision
„Rozhodli jsme se použít pgvector místo Pinecone — důvod cena + lokace v EU."
2
PM klikne :able_save: nebo napíše /able decision
Bot zachytí: text, autor, kanál, projekt context, related thread messages.
3
MCP server zpracuje — record_decision
Zapíše do Postgres (knowledge graph), vygeneruje embedding přes E5-large 1024d, RLS context z projektu.
4
Hledatelné pro AI agenty
Claude Code v repo automaticky tahá relevant decisions přes assemble_context. find_conflicts hlásí, když nové rozhodnutí porušuje staré.
Mezistanice: .aiad/decisions-log.jsonl v Gitu — když MCP padá, queue do outboxu, flush později. Cross-machine safe.
Cross-project recall
Jeden dotaz. Všechny projekty.
Když klient řekne „a jak jste řešili podobnou situaci u ACME?", PM má dvě možnosti:
prohledat 6 měsíců Slacku — nebo zavolat cross_project_audit a dostat odpověď z paměti všech projektů, na které má roli.
- compare_projects — kde se dva projekty překrývají v tématech.
- connected_memories — graph related rozhodnutí napříč projekty.
- recall_by_timeframe — „co se dělo v posledních 2 týdnech".
- find_expert — kdo má hands-on zkušenost s danou doménou.
# PM ptá se v Claude Code:
> Najdi expertízu na "Kubernetes ingress"
napříč všemi projekty agentury.
# MCP odpoví:
{
"experts": [
{ name: "Vasek", score: 0.91,
project: "Able.Iac",
last_active: "2026-05-08" },
{ name: "Martin", score: 0.74,
project: "udoli-svratky",
last_active: "2026-04-22" }
],
"related_decisions": 11,
"confidence": "high"
}
PM dashboard
Co PM vidí každé ráno.
Aktivní briefs
get_active_briefs
Onboarding + projekt briefs, které čekají na sponsor approval nebo update.
Health matrix
project_health_matrix
Per-projekt skóre: docs freshness, decision gap, security incidents, P0/P1 issues.
Status reports
list_status_reports
Týdenní reporty od dev týmů — co dodáno, co blocked, co plánujeme.
Decision log
decision_history
Co se ve firmě rozhodlo — chronologicky, filtrovatelně podle projektu.
Risks
extract_risks
AI extrahované rizika z rozhodnutí + briefs — sortováno podle severity.
Conflicts
find_conflicts
Rozhodnutí, která si protiřečí — překvapivě časté, drift detection.
Konkrétní úspora
5 momentů, kde ekosystém reálně šetří hodiny.
~4h → 5min
Onboarding nového člověkastart_onboarding + projekt brief z MCP, místo „přečti si Wiki"
−95%
~2h → 30s
„Co se v tom projektu rozhodlo o X?"decision_history s filter, místo 6 měsíců Slacku
−99%
~45min → 10s
„Kdo má zkušenost s Y?"find_expert napříč projekty, místo zeptání 5 lidí
−97%
~1h → 2min
Týdenní status pro klientaauto-generated project_changelog místo psaní z hlavy
−96%
~30min → 0
Capture rozhodnutí v meetingu:able_save: emoji v Slacku, místo doc po meetingu
−100%
Scénář — pondělní review
Jak PM přijde do práce v pondělí ráno.
1
08:30 — Slack digest
Bot pošle souhrn: 4 nové decisions, 2 status reports doručené, 1 risk flagged (find_conflicts).
2
08:45 — PM dashboard v Admin UI
Aktivní projekty s health skóre, blocked tasks, čekající briefs. Klikne na červené karty.
3
09:00 — Klientský review
Sdílí obrazovku s project_changelog (auto-generated). Klient vidí konkrétní rozhodnutí + autora + zdrojový Slack thread.
4
09:30 — Decisions z reviews
Tři nová rozhodnutí z meetingu zaznamenána přes /able decision. Embedding okamžitě, related decisions auto-linked.
Místo „pošlu ti to mailem" → vše hledatelné, vše ve vector store, vše s rolem-based přístupem.
04
Část čtvrtá
Pro vývojáře.
Co je v repu, jak se s tím pracuje, kde jsou hard rules, co dělat když něco padá.
Daily driver
Claude Code + MCP server = každý projekt.
Každé Able repo má v rootu .claude/settings.json + .able/project.yaml.
Při otevření session se automaticky:
- bind_project napáruje repo na MCP projekt (auto z git remote).
- assemble_context nahraje live standards + knowledge chunks.
- SessionStart hooks zkontrolují MCP health + freshness root README.
- 9 invariants z .aiad/ecosystem-rules.yaml drží engineering practice.
# Otevřu repo v Claude Code
cd Able.Platform && claude
# SessionStart hook:
🟢 MCP UP — assemble_context dostupný
🟢 README aktualizován před 6 dny (treshold 7)
→ načteno 9 invariants z ecosystem-rules.yaml
→ načteno 4 knowledge-chunks (project-specific)
# Když MCP DOWN:
🔴 MCP unavailable — queue do .aiad/mcp-outbox/
→ flush později přes /able-flush
Když není MCP, ekosystém negraceful-failuje — Claude umí číst přímo .aiad/ z Gitu.
MCP toolset · 83 nástrojů
Co všechno umí firemní paměť.
Knowledge
12 toolů
record_decision, record_knowledge, search_knowledge, decision_history, recall_by_timeframe…
Projects
11 toolů
create_project, list_projects, bind_project, project_overview, project_brief, compare_projects…
PM Expansion
10 toolů
record_pm_brief, get_pm_dashboard, record_status_report, list_status_reports, link_brief_to_decision…
Onboarding
5 toolů
start_onboarding, advance_onboarding, get_onboarding_brief, init_workspace…
Source hub
9 toolů
link_project_source, trigger_source_sync, list_project_sources, retry_webhook_register…
Skills+Experts
9 toolů
find_expert, record_expertise, propose_expertise_update, list_skills, install_skill…
Health+Audit
8 toolů
project_health_matrix, cross_project_audit, find_conflicts, get_service_health, extract_risks…
Automation
19 dalších
claude-tasks, bot-capabilities, notifications, automation rules, service connections, workspace assets…
Vše dostupné přes /mcp HTTP + OAuth 2.1. Claude Code, Cursor, ChatGPT Desktop, custom skripty.
Anti-hype framework
Co NEDĚLÁME.
9 invariants v .aiad/ecosystem-rules.yaml drží ekosystém před
shiny tech debt. Před každým návrhem nové komponenty volá Claude anti-hype-reviewer agent — vrací PASS / WARN / FAIL.
shiny tech debt. Před každým návrhem nové komponenty volá Claude anti-hype-reviewer agent — vrací PASS / WARN / FAIL.
- Žádný custom auth — vždy KC realm able.
- Žádné nové DB schémata — používá se apps_able.
- Žádné vlastní vector store — pgvector je default.
- Žádný vlastní task tracker — claude-tasks v MCP.
- Žádné shadow tools mimo Portal katalog.
Anti-hype agent · PASS / WARN / FAIL
Pre-implementation gate
Read-only agent v .claude/agents/anti-hype-reviewer.md.
Čte ecosystem-rules.yaml přímo z Gitu — funguje i bez MCP.
# Před novou DB tabulkou:
> Spawn anti-hype-reviewer
# Agent vrátí:
🔴 FAIL — Rule I-7
"nová DB schéma pro per-project data"
musí jít do apps_able s RLS,
ne do separátní DB.
Výjimka: Able.People má dedikovanou
apps_people DB (Rule I-23 schválena).
Source hub · pending P0
Napojení do Jira, Confluence, GitHub, Bitbucket, Notion.
🔌
6 connectorů
Jira (REST + webhook), Confluence (REST + webhook), GitHub (App + webhook), Bitbucket, GitLab, Notion. Shared framework source_connector/.
🔐
OAuth 3LO
Per-user OAuth state v oauth_state + tokens v oauth_tokens. Webhook secrets v webhook_secrets. End-to-end ready.
📦
9 nových migrací
043-051: service_connections, project_sources, knowledge_external_index, scheduled_jobs, projects+isolation_tier…
Foundation hotová, code v repu — pending: apply migrací v prod Patroni (schema_versions 31 → 51),
rebuild workers image, OAuth app registration v Atlassian/GitHub developer consoles, DNS webhooks.cloud.able.cz.
P0 — deploy pending
9 migrací offline
OAuth apps TBD
Hetzner Cloud K8s · Phase 1
12 VMs. 29 namespaces. ~140 €/mo.
- 3× master CPX22 (fsn1) — control plane HA.
- 3× worker CPX32 (fsn1 + 2× nbg1) — app workloads.
- 2× pg CPX32 (fsn1) — Patroni Postgres, sync replikace, 0 lag.
- 2× redis CPX22 (fsn1) — Redis Sentinel HA.
- 2× LB CPX22 (fsn1) — HAProxy + PROXY v2.
- Cilium VXLAN+WireGuard CNI · Traefik v3 · cert-manager v1.15 (LE prod).
Scale-out 2026-05-08: workery nbg1 přidány (fsn1 neměl CPX32 kapacitu) →
2 datacentra, jeden L7 ingress přes Floating IPv4 178.105.101.255.
debrief.cloud.able.cz/infrastruktura.html
LGTM stack
15 dashboardů. 13/13 scrape targets UP.
- Loki 3.1 — 50 GiB PVC, 30 dní retence, log shipping přes Promtail DaemonSet (4 nody).
- Prometheus 2.54 — node-exp, kube-state, postgres-exporter, redis-exporter, mcp-server /metrics.
- Grafana 11.3 — KC SSO, 9 own + 6 community dashboardů.
- mcp-grafana — Grafana přístupný i jako MCP nástroj (dashboardy z Claude Code).
Per-app metriky: orchestrator throughput, embedding latency, MCP /mcp call rates,
Patroni replication lag, Traefik 4xx/5xx rates, KC token refresh failures.
grafana.cloud.able.cz · Grafana 11.3 + KC SSO
Security posture · 2026-05-08+
Bezpečnost v defaultech.
PROXY v2
End-to-end real client IP
HAProxy → Traefik EntryPoints přes proxyProtocol.trustedIPs. App logs vidí 213.211.34.114, ne 10.0.20.10.
block-public middleware
8 sensitive endpoints
/admin, /metrics, /docs, /openapi.json přes ipAllowList: [127.0.0.1/32] → 403 z internetu. Firemní IP exception.
NetworkPolicy pilot
default-deny v ns
platforms-default-backend má default-deny + explicit allows. Plný rollout pending (P1).
RLS
Per-project row-level
Postgres RLS s app.user_id + app.is_admin session vars. Žádný leak mezi projekty.
Vaultwarden + SSO_ONLY
Sdílení tajemství
Firma má Vaultwarden přístupný jen přes SSO (žádné master heslo per člověk).
PrivateBin
Burn-after-read
Šifrované v browseru (256bit AES), expirace, jednou-použitelné — pro klientská secrets.
Tour po službách · živá produkce
Co reálně běží na *.cloud.able.cz.
portal.cloud.able.cz
Portal (Next.js 15)
22 nástrojů, ⌘K palette, role-gated. Live od 2026-05-07.
admin.cloud.able.cz
Admin UI
Správa projektů, klientů, briefů, status reportů.
mcp.cloud.able.cz
MCP server
83 toolů, OAuth 2.1, 2 replicas.
api.cloud.able.cz
Platform API
FastAPI, 2 replicas, REST + WS.
auth.cloud.able.cz
Keycloak
Realm „able", Google+Entra ID federace.
grafana.cloud.able.cz
Grafana
15 dashboardů, mcp-grafana sidecar.
password.cloud.able.cz
Vaultwarden
2026.4.1, SSO_ONLY, IP allowlist na /admin.
shared.cloud.able.cz
PrivateBin
2.0.4, burn-after-read, AES-256 v browseru.
llm.cloud.able.cz
LiteLLM gateway
1.83.10, 100+ LLM modelů přes OpenAI-compatible API.
debrief.cloud.able.cz
Debrief (tato site)
Multi-page průvodce ekosystémem.
employee.cloud.able.cz
Able.People (TBD)
HR + identita, Phase 0 lokálně, prod pending.
Soon
webhooks.cloud.able.cz
Source hub webhook ingress (Jira, GH, Confluence).
Lab · Contabo Proxmox
Kde testujeme, než to strčíme do produkce.
Lab (Contabo m23650)
9 VMs na Proxmox 8.4 — master + w1 + w2 + vm-mgr HAProxy + Rancher + NFS + pg + meili + coolify.
K8s kubeadm 1.31, Calico v3.28, ingress-nginx, Rancher v2.14.1, Coolify v4 s KC SSO.
Domény: *.lab.able.cz · *.public.able.cz · coolify.lab.able.cz.
Workloady: udoli-svratky (živá migrace z WG), progresus-ai-trans, debrief deploy přes Coolify.
Prod (Hetzner)
12 VMs Hetzner Cloud fsn1+nbg1 — 3 master + 3 worker + 2 pg + 2 redis + 2 LB.
K8s kubeadm 1.30, Cilium VXLAN+WireGuard, Traefik v3, cert-manager v1.15.
Doména: *.cloud.able.cz. Floating IPv4 178.105.101.255.
23 aplikačních ns + 6 system ns = 29 celkem. ~140 €/mo + Storage Box.
Lab = experimenty, klientské migrace, demo prostředí. Prod = vše s SLA.
Stejné brand tokeny, stejné KC realm — DEV nemusí přepínat hlavy.
Day-1 pro nového dev
První den na projektu.
1
Klonuj repo
git clone git@github.com:able-team/<repo> · spusť claude v repu. SessionStart hook udělá zbytek.
2
Auto-pairing
Bez .able/project.yaml? MCP server zkusí napárovat podle git remote URL. Pokud match → projekt napárovaný, knowledge chunks dostupné okamžitě.
3
Onboarding brief
Claude zavolá start_onboarding → dostane projekt context + lead developers + hard rules + recent decisions.
4
První task
Anti-hype agent kontroluje návrh před implementací. Pokud návrh porušuje invariant → 🔴 FAIL s konkrétním pravidlem.
5
Capture decision
Po dokončení velkého rozhodnutí: /able-decision v Claude Code (queue do .aiad/decisions-log.jsonl + push do MCP když UP).
05
Část pátá
Stav & roadmapa.
Co live k 2026-05-20, co se právě staví, kde jsou P0 a kam jdeme.
Co je live (2026-05-20)
Hotové, v provozu, s SLA.
live
Hetzner K8s cluster Phase 112 VMs fsn1+nbg1, 29 namespaces, PROXY v2 e2e
prod
live
Platform — MCP server 83 toolů, Admin UI, API, workers2 replicas, OAuth 2.1, embedding E5-large 1024d
prod
2026-05-07
Portal v0.2.5 — interní rozcestníkportal.cloud.able.cz, 22 tools, ⌘K, role-gated
prod
2026-05-08
Observability stack — LGTM13/13 scrape targets UP, 15 dashboardů, KC SSO
prod
2026-05-07
Debrief multi-page sitedebrief.cloud.able.cz, 11 podstránek, 4 personas
prod
2026-05-07
LiteLLM gatewayllm.cloud.able.cz, 100+ LLM modelů, OpenAI-compat
prod
2026-05-08
Bot.Slack handler coredual-tenant Able+Blackfish, 16 sub-commandů
partial
2026-05-12
Able.People Phase 0 deployedplatforms-people ns, FastAPI + Next.js scaffold, KC sync
partial
Co se právě staví
6 aktivních streamů.
🔌
Multi-source enrichment hub
Jira/Confluence/GitHub/Bitbucket/GitLab/Notion → MCP. Foundation done (Phase A+B), deploy pending tento sprint. P0
👥
Able.People prod rollout
HR + identita, FastAPI + Next.js. Phase 0 deployed v K8s 2026-05-12. Endpoint employee.cloud.able.cz TBD. P1
💾
pgBackRest backup pipeline
Patroni sync replikace chrání před HW. Potřebujeme offsite zálohy (PITR). Storage Box BX11 not ordered. P0
🔒
Able.Security konfigurační rollout
WireGuard Portal s KC SSO, RADIUS pro firemní Wi-Fi, nftables policies. Design + scaffolding done. P1
📡
Slack bot T7.3+T7.5-9
Handler core hotov. Pending: autonomous classifier quality, role-tailored digesty, kvalita extrakce. P1
🛡
NetworkPolicy default-deny rollout
Pilot v platforms-default-backend funguje. Rozšířit na 7 zbylých platforms-* ns s per-role allows. P1
Aktivní P0 gaps
Co opravdu hoří tento sprint.
P0
Migrace 25 + 26 + 32-52 neaplikované v prod Patronilive schema_versions max=31, Git má 52 — 21 migrací drift včetně source-hub a bot_capabilities
open
P0
Multi-source hub deployapply mig + rebuild workers image + OAuth app registration + DNS webhooks.cloud.able.cz
open
P0
pgBackRest pipeline chybíPatroni má sync replikaci, ale žádné offsite zálohy. Storage Box destination decision pending
open
P0
Storage Box BX11 not orderedprereq pro pgBackRest pokud BX11 path
open
P0
Keycloak Pending pod v platforms-keycloak1 replica Pending 6 min, DCR fix in progress
wip
P0
KC audience mapper canonical driftprod realm má, ale Platform/infra/keycloak/realm-export.json ne — risk při reimportu
wip
Source of truth: /ablesource/PROJ/Able/README.md sekce „Aktuální stav ekosystému".
Horizont Q3-Q4 / 2026
Kam jdeme.
Q3-1
Source hub v prod + 6 connectorů funkčníchJira/Confluence/GH/BB/GL/Notion → MCP. Webhook ingress live
plánováno
Q3-2
Able.People prod endpoint employee.cloud.able.czfull HR evidence + KC sync worker + GDPR scope
plánováno
Q3-3
Backup pipeline + offsite zálohypgBackRest + Storage Box BX11 + retention policy + restore drill
plánováno
Q4-1
Able.Security WireGuard Portal v prodVPN + RADIUS + KC SSO end-to-end pro firemní Wi-Fi
plánováno
Q4-2
Slack bot full autonomous classifierT7.3+T7.5-9 + role-tailored digesty + quality bar
plánováno
Q4-3
Able.Designer + Able.Sales + Able.Workshopsplaceholdery → reálné repos pro design system, CRM, playbooky
plánováno
Risk register
Kde jsme zranitelní.
- Backup chybí. Patroni chrání HW fail, ne human error / region outage.
- KC pod Pending. Dva-replica realm má jeden zdravý pod — single point of failure dnes.
- Migrace drift. Prod schema 31, Git 52. Při deployi nového workeru s mig 50+ závislostí → výpadek.
- NetworkPolicy částečné. Pilot v jednom ns. Lateral movement možný v ostatních.
- MCP audience mapper drift. Reimport realmu z Gitu vrátí systém do broken stavu.
Anti-hype check
Co NEDĚLÁME, i když cítíme tlak
Nepouštíme nové features s drift v migracích.
Nepouštíme klienta do prod bez P0 ošetření.
Nezveme sales do prezentace, dokud není rollback plán.
Hard rule v ecosystem-rules.yaml — Production-first stabilization (Rule I-26 candidate, viz memory).
Nepouštíme klienta do prod bez P0 ošetření.
Nezveme sales do prezentace, dokud není rollback plán.
Hard rule v ecosystem-rules.yaml — Production-first stabilization (Rule I-26 candidate, viz memory).
Jak začít
Konkrétní kroky pro tvoji roli.
Sales
Tento týden
1. Otevři debrief.cloud.able.cz a projdi 4 persona pages.
2. Vyzkoušej Portal — ⌘K, najdi „klienti" → MCP recall.
3. Připrav 2-min talk track z talk-track slidu (S13).
2. Vyzkoušej Portal — ⌘K, najdi „klienti" → MCP recall.
3. Připrav 2-min talk track z talk-track slidu (S13).
PM
Tento týden
1. Najdi /able sub-commands v Slacku, vyzkoušej /able status.
2. Uložíš první rozhodnutí přes :able_save: emoji.
3. Otevři PM dashboard v Admin UI.
2. Uložíš první rozhodnutí přes :able_save: emoji.
3. Otevři PM dashboard v Admin UI.
Dev
Tento týden
1. cd do projektu → claude → SessionStart hook.
2. Před novou DB / komponentou → spawn anti-hype-reviewer.
3. Zapiš první decision přes /able-decision skill.
2. Před novou DB / komponentou → spawn anti-hype-reviewer.
3. Zapiš první decision přes /able-decision skill.
Materiály: debrief.cloud.able.cz · Slack #able-platform ·
Root README: /ablesource/PROJ/Able/README.md.
Děkujeme
Otázky?
Ekosystém je živý — nic z toho, co jste viděli, není konečná verze.
Zpětná vazba, nápady, kritiku posílejte do #able-platform nebo nakladal@able.cz.
debrief.cloud.able.cz
portal.cloud.able.cz
grafana.cloud.able.cz
Last updated: 2026-05-20 · Built with Claude Code · Source: Able.Debrief/team-debrief-2026-05/